-
Junior Member
- Вес репутации
- 51
svchost.exe вылетает с ошибкой при загрузке explorer`a
при включении компа, как только появился рабочий стол, svchost.exe завершается, (процесс svchost обратился к памяти по адресу XXXXXXX. память не может быть READ ну или что-то типа того), исчезает все оформление, И самое главное! перестает работать служба WinSock, поэтому перестает работать Opera и QIP 2005... что такое могло случиться?!
и еще странности, пока печатал это сообщение, такое ощущение, будто кто-то еще кроме меня печатал, т.к. появилась туева хуча лишних букв (ы, е, а, ну и вроде все, только они), пришлось удалять..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
ну гляньте же уже хоть кто нибудь в эту тему(((
-
Junior Member
- Вес репутации
- 51
свежие логи, первый раз просто забыл обновить AVZ
-
Junior Member
- Вес репутации
- 51
ну что это игнорируете то??((
Добавлено через 17 минут
ну помогите же!!!!!!!!!!! ((((((((((((((((((((
Добавлено через 57 секунд
некоторым за 10 минут уже даете указания, а я жду уже 3 часа!!!!((((((((
Последний раз редактировалось NekitoSP; 28.05.2010 в 17:58.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьте наличие файла sfcfiles.dll в папке system32. При его отсутствии восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
карантин прислал, файл sfcfiles.dll восстановил с дистрибутива по инструкции,
новые логи прикрепил...
из улучшений пока заметил только то, что explorer стал работать нормально, без зависаний, а ошибка с svchost продолжается, несмотря на то что WiSock сервис стал снова работать
-
Попробуйте установить все обновления, вышедшие после SP3
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
то есть вирус уже вылечен, и проблема в обновлениях и Adobe Acrobat ?
-
Ничего плохого в логах не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
ок, спс. значит самое подходящее время для очередной переустановки ОС
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.agws
-